Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données à caractère personnel, Oeuvre, Employés
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui [...] pénales ou des mesures de sûreté doivent être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007) | Feral-Schuhl / S...
Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007). Feral-Schuhl / Sainte-Marie. [...] Il s'agit d'un traitement de données à caractère personnel qui doit être soumis aux formalités déclaratives afin de permettre à la Cnil de vérifier que les principes de protection de la vie privée sont bien respectés. [...] Cette réflexion a conduit à l'adoption, le 16 mars 2006, d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés (JO no 1003, 3 mai 2006). [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
Parmi les plus récentes, nous pouvons mentionner la norme n° 46, prise par une délibération de la Cnil du 13 janvier 2005, relative aux traitements mis en oeuvre par les organismes publics et privés pour la gestion de leur personnel, la norme n° 47, prise par une délibération du 3 février 2005, relative aux traitements automatisés d'informations nominatives mis en oeuvre dans le cadre de l'utilisation de services [...] de travail, la norme 48, prise par une délibération du 7 juin 2005, relative à la gestion des fichiers de clients et de prospects ou encore la norme n° 51, prise par une délibération du 16 mars 2006, relative aux traitements automatisés de données à caractère personnel mis en oeuvre par les organismes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] De facto, les traitements de données à caractère personnel, mis en oeuvre à partir d'un site internet, doivent en principe faire l'objet d'une déclaration normale. [...] - les sites personnels ou blogs. une délibération de la Cnil n°2005-284 du 22 novembre 2005 a décidé de la dispense de déclaration des sites web diffusant ou collectant des données à caractère personnel mis en oeuvre par des particuliers dans le cadre d'une activité exclusivement personnelle (dispense n°6). [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Alors que les opérations de délocalisation à l'étranger ne cessent de se développer, la Cnil a mis en place un groupe de travail consacré à l'examen, l'appréciation et la résolution des problématiques liées à la transmission de données à caractère personnel afférentes à ces opérations. [...] La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...] Ainsi, le matricule d'un employé, le numéro ou le montant de la facture d'un client, le numéro de téléphone et le courriel d'un contact sont susceptibles d'être analysés par la Cnil comme autant de données à caractère personnel, aussi indolores ou insensibles qu'elles paraissent. [...]
2007 | Feral-Schuhl / Sainte-Marie
- Le Monde Informatique. Géolocalisation, un traitement de données à caractère personnel encadré par la CNIL (26 janvier 2007). [...] - Le Journal du Net. Données à caractère personnel des employés. règles et contraintes (21 juin 2007). [...] - CIO. Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles (19 novembre 2007). [...]
Dans quelles conditions peut-on recourir à la géolocalisation de ses employés (février 2008) | Feral-Schuhl / Sainte-Mar...
De plus en plus d'entreprises mettent en oeuvre des dispositifs de géolocalisation qui permettent d'identifier la position géographique, à un instant donné ou en continu, de leurs employés, par la localisation d'objets dont ils ont l'usage, notamment les véhicules qui leurs sont confiés par leur employé. [...] Cette réflexion a mené à l'adoption, le 16 mars 2006, de deux délibérations n°2006-066 et n°2006-067 portant respectivement recommandation et norme simplifiée concernant les traitements automatisés de données à caractère personnel mis en oeuvre par les organes publics ou privés destinés à géolocaliser les véhicules utilisés par leurs employés. [...] sûreté ou sécurité de l'employé ou des marchandises, meilleure allocation des moyens, suivi et facturation d'une prestation de transport de personnes ou de marchandises ou d'une prestation de service directement liée à l'utilisation du véhicule, suivi du temps de travail. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il ne fait pas de doutes que la reproduction sur un support informatique de courriers électroniques puis le chargement dans la mémoire d'un ordinateur et l'affichage sur un écran desdits courriers électroniques constitue un traitement automatisé de données à caractère personnel au sens de l'article 2 alinéa 3 de la loi du 6 janvier 1978. [...] Ainsi, la saisie par des moyens informatiques par les agents de l'Autorité de la Concurrence ou de l'AMF répond en tout point à la notion de traitement de données à caractère personnel telle que définit par la loi du 6 janvier 1978. [...] Dans le même esprit, l'article 26 dispose que sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Lorsque la violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'une personne, le fournisseur doit également avertir, sans délai, l'intéressé. [...] La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Les formalités préalables à la mise en oeuvre d'un traitement de données à caractère personnel, devant être réalisées auprès de la Cnil, sont un peu la partie émergée de l'iceberg protection des données personnelles. [...] Le projet de règlement la définit comme le lieu ou sont prises les principales décisions quant aux finalités, aux conditions et aux moyens du traitement de données a caractère personnel. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Cette situation illustre une fois de plus les divergences qui existent entre les positions américaine et communautaire en matière de protection des données à caractère personnel, conduisant la Cnil et le G29 (Comité consultatif des autorités nationales des États membres de l'Union européenne en charge de la protection des données à caractère personnel) à émettre des recommandations sur cette question. [...] Ces lignes directrices exposent comment les responsables du traitement des données peuvent concilier les exigences de la procédure américaine de Discovery, avec les règles protectrices des données à caractère personnel de la directive 95/46/CE. [...] [9] V. C. Burton et O. Proust, Les autorités européennes prennent position sur le conflit de droits entre les règles de e-discovery et la protection des données à caractère personnel, RLDI mars 2009, n°47. [...]
- CNIL Mise en oeuvre Données
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Autorité Concurrence Traitement Loi
- Caractère Formalités CNIL
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation
- Chef d'entreprise Sécurité
- Collecte des données Données personnelles Salariés
- Conditions Géolocalisation
- Cour de cassation Accord Organisations syndicales Syndicats
- Dispositif Directive
- Données de connexion Cour d'appel de Paris Fournisseurs d'accès
- Données personnelles Dispositifs Alerte
- Données personnelles Personnes physiques
- Données personnelles Saisies Contrôles
- Confidentialité Sécurité
- Encadré CNIL
- Opérations Saisie
- Personnes physiques Union Européenne
- Principe Objet Déclaration Commission Informatique
- Protection Libertés
- Données Traitements
- Employeur Activité Salariés
- Mise en oeuvre Vidéosurveillance Lieu de travail
- Mise en oeuvre Dispositif Données
- Mise en oeuvre Reconnaissance vocale
- Obligation Salariés Surveillance Employeur
- CNIL Traitements Données personnelles
- Organisations syndicales Règles Message
- Personnes morales Hébergement Données
- Personnes Obligation Loi Conservation Données
- Procédure Discovery Données personnelles
- Responsable Blog
- Responsable Traitement
- Salariés Fichiers Caractère
- Salariés Surveillance Employeur
- Santé publique Hébergement Données Caractère
- Smartphones Données Géolocalisation CNIL
- Solutions Confidentialité
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Droits Libertés
- Traitements Dispositifs Données Utilisation Vehicule
- Traitements Données Caractère
- Traitements Données Personnes physiques
- Traitements Organismes publics
- Traitement Destinataire Données personnelles
- Traitement Données personnelles Responsable Norme
- Traitement Formalités CNIL
- Traitement Données Exigences Procédure Discovery